信息系统安全题库讲述.docVIP

（分为难、中、易） 单选题 下面关于系统更新说法正确的是（ A ）易 系统需要更新是因为操作系统存在着漏洞 系统更新后，可以不再受病毒的攻击 系统更新只能从微软网站下载补丁包 所有的更新应及时下载安装，否则系统会立即崩溃 信息安全需求不包括（ D ）易 保密性、完整性 可用性、可控性 不可否认性 语义正确性 下面属于被动攻击的手段是（ C ）难 假冒 修改信息 窃听 拒绝服务 我国信息系统安全等级保护共分为几级（D）易 二级 三级 四级 五级 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易 采用SSL技术 在浏览器中加载数字证书 采用数字签名技术 将服务器放入可信站点区 关于安全套结层协议的描述中，错误的是(D)难 可保护传输层的安全 可提供数据加密服务 可提供消息完整性服务 可提供数据源认证服务 关于RSA密码体制特点的描述中,错误的是 基于大整数因子分解的问题加密速度很快是一种公钥密码体制常用于数字签名和认证 对称加密技术的安全性取决于密文的保密性解密算法的保密性密钥的保密性加密算法的保密性 C。中 不需要侵入受攻击的系统 以窃取目标系统上的机密信息为目的 导致目标系统无法处理正常用户的请求 如果目标系统没有漏洞，远程攻击就不可能成功 以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？C。中 早期的SMTP协议没有发件人认证的功能 网络上存在大量开放式的邮